Patch Linux Anda, peretas secara aktif mengeksploitasi kelemahan Dirty COW
Jika Anda memiliki server, komputer, ponsel Android atau perangkat lain yang menjalankan Linux, Anda perlu membaca ini. Peretas mulai mengeksploitasi kelemahan keamanan kernel Linux yang dikenal sebagai “SAPI Kotor”.
“SAPI Kotor” adalah bug eskalasi hak istimewa yang mempengaruhi semua sistem operasi berbasis Linux. Bug ini dipicu ketika hacker mengeksploitasi kondisi ras dalam implementasi mekanisme copy-on-write (COW) Linux, yang merupakan teknik manajemen sumber daya yang digunakan untuk mengimplementasikan “salinan” operasi pada sumber daya yang dapat dimodifikasi secara efisien.
Dengan memanfaatkan kerentanan ini, peretas akan dapat melakukannya dapatkan akses tinggi, dengan demikian memungkinkan mereka untuk membajak seluruh sistem jika mereka mau.
Kerentanan ini tidak terlalu baru, karena Linus Torvalds sendiri menemukan kelemahannya 11 tahun yang lalu. Pada saat itu, Torvalds sendiri tidak dapat memperbaiki masalah ini, dan karena itu, ia meninggalkan kesalahan sendiri karena dianggap “sulit dipicu” bagaimanapun.
Dalam berbagai peristiwa, kelemahan ini telah dibuat jauh lebih dapat dieksploitasi berkat perubahan dalam desain kernel Linux.
Menurut Phil Oester, peneliti keamanan Linux yang menemukan kelemahannya, the “SAPI Kotor” mengeksploitasi dianggap mudah dijalankan. “Eksploitasi di alam liar itu sepele untuk dieksekusi, tidak pernah gagal dan mungkin telah ada selama bertahun-tahun - versi yang saya dapatkan dikompilasi dengan GCC 4.8 "kata Oester.
Sejak Oester menemukan exploit, vendor seperti Red Hat, Debian dan Ubuntu telah merilis patch untuk versi Linux masing-masing. Baca lebih lanjut tentang tambalan ini di sini.
Sekarang, untuk berita buruk: kemungkinan bahwa kernel yang rentan akan tetap berada di perangkat yang didukung Linux seperti router, perangkat Internet-of-Things dan perangkat tertanam lainnya.
Karena Android berbasis Linux, OS juga rentan terhadap “SAPI Kotor” mengeksploitasi.
Android kemungkinan besar akan menerima patch yang akan memperbaiki kerentanan ini, tetapi itu tidak akan tiba sampai Android merilis batch patch-nya bulan depan. Perhatikan bahwa meskipun demikian, beberapa perangkat Android yang saat ini beredar mungkin tidak mendapatkan tambalan karena batasan yang ditetapkan oleh produsen dan operator.